OD如何d fs:0???-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 2 楼看od的寄存器窗口: EAX 00000000 ECX 00010101 EDX FFFFFFFF EBX 7FFDF000 ESP 000AFFC4 EBP 000AFFF0 ESI 00000000 EDI 00000000 EIP 00410070 loaddll.<ModuleEntryPoint> C 0 ES 0023 32bit 0(FFFFFFFF) P 1 CS 001B 32bit 0(FFFFFFFF) A 0 SS 0023 32bit 0(FFFFFFFF) Z 1 DS 0023 32bit 0(FFFFFFFF) S 0 FS 0038 32bit 7FFDE000(FFF) T 0 GS 0000 NULL D 0 O 0 LastErr ERROR_MOD_NOT_FOUND (0000007E) EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE) ST0 empty 0.0 ST1 empty 0.0 ST2 empty 0.0 ST3 empty 0.0 ST4 empty 0.0 ST5 empty 0.0 ST6 empty 0.0 ST7 empty -UNORM D730 00000020 00000000 3 2 1 0 E S P U O Z D I FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT) FCW 027F Prec NEAR,53 Mask 1 1 1 1 1 1 fs = 0038,经GDT(好像这里应该是LDT吧)映射到线性地址7FFDE000 因此fs:0 = 7FFDE000 (我是win2000系统) 2005-6-27 10:09 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼学习啊~~ 2005-6-27 10:29 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 4 楼 playar昨天搞到了另外一招，今天又学了一招 2005-6-27 13:36 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 5 楼最初由 heXer 发布看od的寄存器窗口: EAX 00000000 ECX 00010101 EDX FFFFFFFF EBX 7FFDF000 ........ Good 郁闷od居然不支持加段的直接地址访问 2005-6-27 14:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 2 楼看od的寄存器窗口: EAX 00000000 ECX 00010101 EDX FFFFFFFF EBX 7FFDF000 ESP 000AFFC4 EBP 000AFFF0 ESI 00000000 EDI 00000000 EIP 00410070 loaddll.<ModuleEntryPoint> C 0 ES 0023 32bit 0(FFFFFFFF) P 1 CS 001B 32bit 0(FFFFFFFF) A 0 SS 0023 32bit 0(FFFFFFFF) Z 1 DS 0023 32bit 0(FFFFFFFF) S 0 FS 0038 32bit 7FFDE000(FFF) T 0 GS 0000 NULL D 0 O 0 LastErr ERROR_MOD_NOT_FOUND (0000007E) EFL 00000246 (NO,NB,E,BE,NS,PE,GE,LE) ST0 empty 0.0 ST1 empty 0.0 ST2 empty 0.0 ST3 empty 0.0 ST4 empty 0.0 ST5 empty 0.0 ST6 empty 0.0 ST7 empty -UNORM D730 00000020 00000000 3 2 1 0 E S P U O Z D I FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT) FCW 027F Prec NEAR,53 Mask 1 1 1 1 1 1 fs = 0038,经GDT(好像这里应该是LDT吧)映射到线性地址7FFDE000 因此fs:0 = 7FFDE000 (我是win2000系统) 2005-6-27 10:09 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 3 楼学习啊~~ 2005-6-27 10:29 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 4 楼 playar昨天搞到了另外一招，今天又学了一招 2005-6-27 13:36 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 5 楼最初由 heXer 发布看od的寄存器窗口: EAX 00000000 ECX 00010101 EDX FFFFFFFF EBX 7FFDF000 ........ Good 郁闷od居然不支持加段的直接地址访问 2005-6-27 14:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复